Серьезные дырки в KTH Kerberos IV

Пользователь может указать krb4_proxy для перенаправления запроса на авторизацию собственному прокси-серверу. В сочетании с переполнением буфера это дает возможность удаленного root-доступа. Локальный пользователь может указать собственные конфигурационные файлы, которые будут использованы для авторизации. Это дает возможность локально получить root-доступ.